Майнер Coinhive работает даже после закрытия браузера

Мошенники, жаждущие заполучить криптовалютную монетку, научили свои JavaScript-майнеры работать и при закрытии страниц, в которые они встроены. 

Как сообщил исследователь безопасности из Malwarebytes Жером Сегура, майнинговые кудесники написали специальный код, позволяющий майнеру Coinhive работать даже после закрытия вкладки или перехода на другой сайт. Для этого мошенники воспользовались старым трюком из арсенала рекламодателей – всплывающим фоновым окном.

По словам исследователя, когда пользователь заходит на сайт, на экране открывается маленькое незаметное окно, скрывающееся за панелью задач Windows или часами. Расположение окна может варьироваться в зависимости от разрешения экрана, однако оно всегда прячется за другими элементами. Майнер запускает не сама web-страница, а именно это фоновое окно. С помощью него криптовалюта добывается за счет мощностей компьютеров даже при закрытии браузера.

Помимо этого, активность майнера сложно заметить и по той причине, что теперь его возможности использования центрального процессора ограничены. Работа компьютера замедляется не так очевидно, как это было раньше, ну а легкой заторможенности системы многие пользователи значения не придают.

Несмотря на все это, обнаружить фоновый майнер все-таки можно. По словам эксперта, процесс будет отображаться в Диспетчере задач Windows как процесс браузера, и его можно просто завершить.

Источник: securitylab.ru

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*